He detectado varios inicios de sesión ilegítimos en Office 365 (según la IP del cliente). En el registro de auditoría, la operación aparece como "ForeignRealmIndexLogonInitialAuthUsingADFSFederatedToken". No estoy muy familiarizado con este tipo de inicio de sesión, y los artículos de MSDN no parecen proporcionar la profundidad, solo que existe. ¿Alguien puede explicar lo que esto podría significar?